Self-sovereign identity management: is blockchain technologie de oplossing?

Introductie

Collega Marvin van Wingerde doet onderzoek naar blockchain technologie

Identiteit. Het is het uitgangspunt voor bijna elke interactie tussen twee of meer partijen. Wie ben je? Ben jij wie je beweert te zijn? Mag je deze actie uitvoeren? Dit zijn de drie hoofdprocessen als we het hebben over identiteitsmanagement: identificatie, authenticatie en autorisatie. Sinds de opkomst van het internet is het aantal digitale interacties en transacties exponentieel gegroeid. Onze wereld is digitaal verbonden via tal van apparaten, van smartphones tot auto’s en van koelkasten tot horloges.

Get Smarter Every Day!

Wil je nóg meer weten over self-sovereign identity? Lees dan onze whitepaper over dit onderwerp!

Download

Het vertrouwen in derde partijen

Al sinds we gebruik maken van computers wordt de identiteit van individuen grotendeels beheerd door centrale autoriteiten. Banken, overheden en telecomproviders behoren tot de instellingen die we vertrouwen om onze persoonsgegevens te beheren. Door dit vertrouwen hebben zij een grote machtspositie verkregen. Immers, deze instellingen zijn het centrale punt waar alle gegevens binnenkomen en opgeslagen worden. De afgelopen jaren stelde iedereen zichzelf een belangrijke vraag: kunnen, en moeten, we deze centrale autoriteiten wel blijven vertrouwen? Zijn ze in staat onze gevoelige gegevens te beveiligen en tegelijkertijd onze privacy te respecteren? De afgelopen vijf jaar hebben verschillende instellingen aangetoond dat zij niet in staat zijn onze data te beheren. Het meest recente en desastreuze voorbeeld is dat van Equifax. Equifax biedt credit scores (oftewel een check voor kredietwaardigheid) van Amerikaanse burgers. Equifax levert deze dienst aan voor meer dan 140 miljoen mensen. In maart 2017 werd hun database gehackt, waardoor de BSN-nummers van alle 140 miljoen klanten nu mogelijk op ‘the dark web’ beschikbaar zijn.

Soeverein identiteitsmanagement

Geïnspireerd door voorbeelden zoals Equifax,  stelden we onszelf - en met ons vele anderen - de vraag of er een andere manier is om identiteit te beheren. Kunnen we het zelf doen? Kunnen we soeverein zijn? Als we onze persoonlijke data zelf veilig kunnen beheren, waarbij we alleen delen wat we willen delen, dan zijn we minder afhankelijk van derde partijen. Deze visie van soeverein identiteitsmanagement blijkt zeer disruptief en vraagt ruimte voor innovatieve technologieën en progressieve regelgeving.

Blockchain technologie: de introductie

Blockchain technologie is één van de grote hypes van dit moment. Menigeen beweert dat deze technologie helpt een groot deel van de problemen in de wereld op te lossen. Zoals we al in een eerder artikel benoemde, heeft blockchain de karakteristieken van een mythisch wezen. We hebben allemaal verhalen gehoord, maar niemand heeft het daadwerkelijk in leven gezien. Simpel gezegd is een blockchain een vertrouwd netwerk, waarin veilig transacties plaats kunnen vinden tussen mensen, waarbij consensus bereikt wordt zonder tussenkomst van een vertrouwde derde partij. Publieke blockchains gebruiken een gedistribueerde public key infrastructuur, waarbij iedere gebruiker op het netwerk zich kan identificeren door een zogenoemde key pair te genereren.

In een ‘blockchained’ soeverein identiteitsecosysteem zouden gebruikers in staat zijn om zelf attestaties te verzamelen over hun persoonlijke data. Een voorbeeld van een attestatie is dat de bank claimt dat een persoon ouder is dan 21 jaar. De bank zou deze attestatie dan uitgeven met een digitale handtekening (signature), zodat andere partijen kunnen verifiëren dat daadwerkelijk deze bank de attestatie uitgegeven heeft.

Vooruitgang in regelgeving

De algemene opvatting is dat instellingen en overheden geen afstand willen doen van de macht en controle die zij op dit moment genieten. Echter, het aantal persoonlijke gegevens dat zij moeten beheren en beveiligen is een steeds grotere verantwoordelijkheid aan het worden. Recente vorderingen in regelgeving, zoals de GDPR en PSD2, dwingen organisaties en vele anderen om alleen persoonsgegevens te delen met toestemming van de eigenaar van de data. Wij geloven dat deze recente ontwikkelingen - zowel in technologie als regelgeving - vragen om een nieuw en soeverein model voor identiteitsmanagement.

World e-ID & Identity World conferenties

De uitdagingen betreffende identiteitsmanagement waren voor mij de reden om het World e-ID en Identity World conferenties in Marseille te bezoeken. Deze conferenties zijn onderdeel van de Smart Security Week die plaatsvond van 25 tot en met 27 september 2017. De focus tijdens deze dagen lag op nieuwe vormen van authenticatie: op afstand, mobiel en biometrisch. Daarnaast werd aandacht besteed aan de voortgang die overheden maken op het gebied van e-ID. Tijdens de opening, de voorzitter van de EEMA stelde een aantal probleemcategorieën vast: angst voor falende technologie, beveiligingsissues en twijfel over bestuur. Ieder jaar worden 300-500 miljoen apparaten verkocht, waardoor er nu meer gekoppelde apparaten zijn dan mensen. Hoe gaan we end-to-end security, duidelijke privacy statements en transparante praktijken garanderen?

IrisID beargumenteerde dat biometrische technieken waarschijnlijk een grote rol gaan spelen in een veiligere en gebruiksvriendelijkere gebruiker authenticatie, waarbij vele vormen van biometrie geïntegreerd kunnen worden in mobiele apparaten. Innopay haakte in met een argument over de kracht van sterke data-encryptie, en stelde dat de uitdaging ligt in het ontdekken van persoonlijke data. Verschillende veranderingen in regelgeving, zoals PSD2, GDPR en eIDAS veranderen hoe identiteit gemanaged wordt en zou moeten worden. Gedurende de conferenties werd blockchain technologie een aantal keer genoemd. Overeenstemming lijkt te liggen in het verder ontdekken van de technologie, om ervoor te zorgen dat de technologie volwassen wordt en vast te stellen welke identiteitsmanagement problemen de technologie kan oplossen.
Marvin van Wingerde

Benieuwd wat blockchain technologie voor jouw business kan betekenen?

Neem contact op met Marvin!

Wij worden geïnspireerd door nieuwsgierige mensen

Ons doel is om mensen elke dag slimmer te maken. 

John van Beek

Word ook elke dag slimmer

[curious information]
Hoe kunnen we u helpen?
Mag Iquality uw contactgegevens opslaan voor toekomstig contact?

Lees meer over onze privacy statement.

Bedankt voor je bericht

We nemen zo spoedig mogelijk contact met je op.

Oeps, daar ging iets mis

Probeer het later nogmaals.